Соціальна мережа X (колишній Twitter) пережила значну DDoS-атаку, яка спричинила перебої в роботі сервісу протягом понеділка. Як інформує ProIT, користувачі по всьому світу не могли отримати доступ до платформи, оновити стрічку або надіслати повідомлення.
Про це розповідає News IO
Технічні деталі інциденту
За даними дослідника безпеки Жерома Меєра з Nokia Deepfield, атака була спрямована на “вихідні сервери” X, які не мали належного захисту від DDoS-атак. Сіаран Мартін, колишній голова Національного центру кібербезпеки Великої Британії, пояснив ситуацію образно:
“Це як мати чотири двері з надсучасними замками на трьох, залишивши одну незамкненою”.
Експерти вважають, що атаку здійснив ботнет “Eleven11bot”, який включав 10-20 тисяч IP-адрес, пов’язаних переважно з камерами спостереження та відеореєстраторами.
Хто винен?
Відповідальність за атаку взяла на себе про-палестинська група “Dark Storm Team”, проте без надання доказів. Ілон Маск, власник платформи, звинуватив у нападі “регіон України”, але фахівці з кібербезпеки спростували ці твердження.
За словами Меєра, більшість пристроїв, задіяних в атаці, знаходились у США, Мексиці, Іспанії, Італії та Бразилії. Як пояснив Джейсон Кікта з Automox Inc., географічна локація IP-адрес є ненадійним індикатором походження атаки: “Це настільки ж інформативно, як опис лижної маски грабіжника банку”.
Експерти також відзначають, що вразливість X могла бути пов’язана зі скороченням персоналу після придбання Twitter Маском – компанію залишили понад 100 фахівців з кібербезпеки.
Цей інцидент нагадує, що навіть найбільші технологічні гіганти можуть мати серйозні прогалини в системах безпеки, особливо після суттєвих організаційних змін.